Was bekomme ich, wenn ich dieses Zertifikat abonniere?

Wenn Sie sich für den Kurs anmelden, erhalten Sie Zugang zu allen Kursen des Zertifikats, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird zu Ihrer Seite "Leistungen" hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen.

Anwendungssicherheit für Entwickler und DevOps-Fachleute

Sparen Sie mit 40% Rabatt auf 3 Monate Coursera Plus bei den Fähigkeiten, die Sie zum Strahlen bringen. Jetzt sparen

Anwendungssicherheit für Entwickler und DevOps-Fachleute

Dieser Kurs ist Teil mehrerer Programme.

Dozent: John Rofrano

TOP-LEHRKRAFT

29.135 bereits angemeldet

Bei enthalten

Mehr erfahren

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

251 Bewertungen

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

97%

Den meisten Lernenden hat dieser Kurs gefallen

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

251 Bewertungen

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

97%

Den meisten Lernenden hat dieser Kurs gefallen

Was Sie lernen werden

Erläutern Sie Security by Design, lernen Sie, Anwendungen nach Security by Design-Prinzipien zu entwickeln; führen Sie defensive Kodierung nach OWASP-Prinzipien durch.
Beschreiben Sie die IBM-Cloud-Container-Schwachstelle; führen Sie Schwachstellen-Scans und Pen-Tests mit Kali Linux durch.
Beschreiben Sie, worauf Sie bei der App-Leistung achten müssen; führen Sie eine Fehlerbehebung mithilfe von Protokollierung, Stack Trace und Protokollanalyse durch.
Diskutieren Sie Konzepte wie Golden Signals, listen Sie Tools zur Überwachung und Fehlerbehebung auf und testen Sie die Überwachung in Aktion mit Prometheus und Grafana.

Kompetenzen, die Sie erwerben

Kategorie: DevSecOps
Kategorie: Datensicherheit
Kategorie: Scannen auf Schwachstellen
Kategorie: Bewertungen der Anfälligkeit
Kategorie: Systemüberwachung
Kategorie: Sicherheitstests
Kategorie: Kontinuierliche Überwachung
Kategorie: Entwicklungsumgebung
Kategorie: Modellierung von Bedrohungen
Kategorie: Sicherheitskontrollen
Kategorie: Verwaltung der Anwendungsleistung
Kategorie: Schwachstellen-Management
Kategorie: DevOps
Kategorie: Lebenszyklus der Softwareentwicklung
Kategorie: Anwendungssicherheit
Kategorie: Sichere Kodierung

Werkzeuge, die Sie lernen werden

Kategorie: Open Web Application Security Project (OWASP)

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

14 Aufgaben

Unterrichtet in Englisch

91%

of learners achieved a positive career outcome

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Weitere Informationen zu Coursera für Unternehmen

Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist als Teil verfügbar

Wenn Sie sich für diesen Kurs anmelden, müssen Sie auch ein bestimmtes Programm auswählen.

Lernen Sie neue Konzepte von Branchenexperten
Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
Erwerben Sie ein Berufszertifikat von IBM zur Vorlage

In diesem Kurs gibt es 4 Module

Wie anfällig sind Ihre Anwendungen für Sicherheitsrisiken und Bedrohungen? Dieser Kurs hilft Ihnen, Schwachstellen zu erkennen und den Zustand Ihrer Anwendungen und Systeme zu überwachen. Sie werden Praktiken für sicheren Code untersuchen und implementieren, um Ereignisse wie Datenschutzverletzungen und Datenlecks zu verhindern, und entdecken, wie Praktiken wie Überwachung und Beobachtbarkeit Systeme sicher und geschützt halten können.

Sie erhalten umfassende Kenntnisse über verschiedene Praktiken, Konzepte und Prozesse zur Aufrechterhaltung einer sicheren Umgebung, einschließlich DevSecOps-Praktiken, die die Sicherheitsintegration im gesamten Softwareentwicklungszyklus (SDLC) automatisieren, statische Anwendungssicherheitstests (SAST) zur Identifizierung von Sicherheitslücken, dynamische Analysen und dynamische Tests. Außerdem erfahren Sie, wie Sie eine sichere Entwicklungsumgebung schaffen, sowohl vor Ort als auch in der Cloud. Sie werden die wichtigsten Sicherheitsrisiken für Anwendungen des Open Web Application Security Project (OWASP) kennenlernen, darunter lückenhafte Zugriffskontrollen und SQL-Injections. Außerdem erfahren Sie, wie Überwachung, Beobachtbarkeit und Evaluierung für sichere Anwendungen und Systeme sorgen. Sie werden die wesentlichen Komponenten eines Überwachungssystems kennenlernen und erfahren, wie APM-Tools (Application Performance Monitoring) bei der Messung der Leistung und Effizienz von Anwendungen helfen. Sie werden die Goldenen Signale der Überwachung analysieren, Visualisierungs- und Protokollierungstools erkunden und die verschiedenen Metriken und Warnsysteme kennenlernen, die Ihnen helfen, Ihre Anwendungen und Systeme zu verstehen. Anhand von Videos, praktischen Übungen, Diskussionen mit anderen Teilnehmern, Übungen und benoteten Bewertungen in diesem Kurs werden Sie Ihre Fähigkeiten und Kenntnisse zur Erstellung und Pflege einer sicheren Entwicklungsumgebung entwickeln und unter Beweis stellen.

In diesem Modul werden Sie herausfinden, wie sich Sicherheit in Ihre Arbeitsabläufe einfügt und sich mit Sicherheitskonzepten und -terminologie vertraut machen. Sie erfahren, wie Sie den Lebenszyklus der Softwareentwicklung (SDLC) sicher gestalten und lernen eine Reihe von Praktiken kennen, die als DevSecOps bekannt sind. Außerdem lernen Sie das OSI-Modell kennen, identifizieren die für Entwickler notwendigen OSI-Schichten und implementieren Sicherheitsmaßnahmen auf den vier Schichten der Anwendungsentwicklung. Sie erhalten Einblicke in Sicherheitsmuster und lernen, wie Sie diese organisieren können. Sie werden TLS (Transport Layer Security) und SSL (Secure Sockets Layer) beschreiben, herausfinden, wie man TLS im SDLC sicher hält, und OpenSSL und seinen Zweck erkunden. Sie lernen Strategien, bewährte Verfahren und Methoden kennen, um Sicherheit frühzeitig in Ihren Code einzubauen und Anwendungen vor Bedrohungen und Schwachstellen zu schützen. Außerdem erfahren Sie, wie Sie Tools wie Schwachstellen-Scanner und Bedrohungsmodelle einsetzen können, um Sicherheitslücken zu entschärfen. Sie werden auch die Möglichkeit haben, Schlüsselbegriffe wie Authentifizierung, Verschlüsselung und Integrität in Ihr Sicherheitsvokabular aufzunehmen. Schließlich werden Sie auch praktische Übungen zum Ver- und Entschlüsseln von Dateien mit OpenSSL und zum Scannen einer Netzwerkumgebung mit Nmap durchführen.

Das ist alles enthalten

11 Videos5 Lektüren4 Aufgaben2 App-Elemente2 Plug-ins

11 VideosInsgesamt 59 Minuten

Kurs Einführung5 Minuten
Sicherheit durch Design6 Minuten
Was ist DevSecOps?6 Minuten
Das OSI-Modell6 Minuten
Sicherungsebenen für die Anwendungsentwicklung7 Minuten
Sicherheits-Muster7 Minuten
TLS/SSL5 Minuten
Was ist OpenSSL?5 Minuten
Scannen auf Schwachstellen und Modellierung von Bedrohungen4 Minuten
Überwachung von Bedrohungen4 Minuten
Sicherheitskonzepte und Terminologie4 Minuten

5 LektürenInsgesamt 29 Minuten

IBM Produkt-Spotlight: Hashicorp Vault2 Minuten
Zusammenfassung & Highlights - Einführung in DevSecOps2 Minuten
Zusammenfassung und Highlights - Die Rolle der Netzwerksicherheit verstehen3 Minuten
Erste Schritte beim Netzwerk- und Port-Scannen mit Nmap20 Minuten
Zusammenfassung und Highlights - Inspektion der Sicherheit bei der Anwendungsentwicklung2 Minuten

4 AufgabenInsgesamt 60 Minuten

Benotetes Quiz: Einführung in die Sicherheit bei der Anwendungsentwicklung30 Minuten
Einführung in DevSecOps10 Minuten
Die Rolle der Netzwerksicherheit verstehen10 Minuten
Inspektion der Sicherheit bei der Anwendungsentwicklung10 Minuten

2 App-ElementeInsgesamt 35 Minuten

Praktisches Labor: OpenSSL zum Verschlüsseln und Entschlüsseln von Dateien verwenden15 Minuten
Praktisches Labor: Scannen einer Netzwerkumgebung mit Nmap20 Minuten

2 Plug-insInsgesamt 20 Minuten

Spickzettel: Einführung in die Sicherheit bei der Anwendungsentwicklung5 Minuten
Modul 1 Glossar: Einführung in die Sicherheit bei der Anwendungsentwicklung15 Minuten

In diesem Modul lernen Sie die wichtigsten Abhilfestrategien kennen, um Ihre Anwendung während der Entwicklung und Produktion zu sichern. Außerdem lernen Sie eine Reihe von Sicherheitstestmethoden wie statische Analyse, dynamische Analyse, Schwachstellenanalyse, Softwarekomponentenanalyse und kontinuierliche Sicherheitsanalyse kennen. Sie werden Möglichkeiten zur Codeüberprüfung und zur Gewährleistung des Laufzeitschutzes bei der Anwendungsentwicklung kennen lernen. Sie werden auch praktische Übungen zur statischen Analyse, dynamischen Analyse, zum Scannen von Schwachstellen und zur Erkennung von Schwachstellen durchführen.

Das ist alles enthalten

9 Videos2 Lektüren3 Aufgaben4 App-Elemente3 Plug-ins

9 VideosInsgesamt 39 Minuten

Einführung in Sicherheitstests und Abhilfestrategien5 Minuten
Statische Analyse4 Minuten
Dynamische Analyse4 Minuten
Code-Überprüfung3 Minuten
Schwachstellen-Analyse4 Minuten
Demo-Video: Auswertung der Schwachstellenanalyse6 Minuten
Laufzeitschutz4 Minuten
Software-Komponenten-Analyse5 Minuten
Kontinuierliche Sicherheitsanalyse4 Minuten

2 LektürenInsgesamt 4 Minuten

Zusammenfassung & Highlights - Einführung in Sicherheitstests und Abhilfestrategien2 Minuten
Zusammenfassung & Highlights - Implementierung von Schlüsselanalysen in Anwendungen2 Minuten

3 AufgabenInsgesamt 50 Minuten

Benotetes Quiz: Sicherheitstests und Abhilfestrategien30 Minuten
Einführung in Sicherheitstests und Abhilfestrategien10 Minuten
Implementierung der Schlüsselanalyse in Anwendungen10 Minuten

4 App-ElementeInsgesamt 105 Minuten

Praktisches Labor: Statische Analyse verwenden30 Minuten
Praktisches Labor: Dynamische Analyse verwenden30 Minuten
Praktisches Labor: Auswertung der Schwachstellenanalyse20 Minuten
Praktisches Labor: Software-Komponenten-Analyse auswerten25 Minuten

3 Plug-insInsgesamt 35 Minuten

Lesen: Bewertung der Softwarekomponentenanalyse10 Minuten
Spickzettel: Sicherheitstests und Abhilfestrategien10 Minuten
Modul 2 Glossar: Sicherheitstests und Abhilfestrategien15 Minuten

In diesem Modul lernen Sie das Open Web Application Security Project (OWASP) und seine Top 10 Sicherheitsbedenken kennen. Sie erfahren etwas über die Schwachstellen von Anwendungen und entdecken die wichtigsten Schwachstellen, die Sicherheitsexperten und Fachleute beschäftigen. Sie werden SQL-Injection, Cross-Site Scripting und die sichere Speicherung von Geheimnissen untersuchen. Sie werden auch Software- und Datenintegritätsfehler untersuchen, herausfinden, wie diese Arten von Schwachstellen erkannt werden können, und untersuchen, wie deren Auswirkungen gemildert werden können. Sie werden auch praktische Übungen durchführen, um Ihr Code-Repository mit Snyk zu analysieren und die Vault Python API (hvac) zum Lesen, Schreiben und Löschen von Schlüsselwert-Geheimnissen in Vault zu verwenden.

Das ist alles enthalten

10 Videos3 Lektüren3 Aufgaben3 App-Elemente4 Plug-ins

10 VideosInsgesamt 66 Minuten

Einführung in die OWASP (Top 10) Sicherheitsschwachstellen5 Minuten
OWASP Top 1-37 Minuten
OWASP Top 4-68 Minuten
OWASP Top 7-1010 Minuten
Demo-Video: Snyk (SAST) Kostenloses Tool4 Minuten
SQL-Injektionen5 Minuten
Andere Arten von SQL-Injection-Angriffen8 Minuten
Demo-Video: Beispiel für eine SQL-Injektion7 Minuten
Cross-Site-Scripting4 Minuten
Geheimnisse sicher aufbewahren8 Minuten

3 LektürenInsgesamt 24 Minuten

Entdecken Sie Code-Schwachstellen mit dem kostenlosen Tool Snyk (SAST)20 Minuten
Zusammenfassung & Highlights - Einführung der OWASP Top 102 Minuten
Zusammenfassung & Highlights - Tiefer in OWASP eintauchen2 Minuten

3 AufgabenInsgesamt 48 Minuten

Benotetes Quiz: OWASP Anwendungssicherheitsrisiken30 Minuten
Praxis-Quiz: Einführung in die OWASP Top 108 Minuten
Tiefer in OWASP eintauchen10 Minuten

3 App-ElementeInsgesamt 80 Minuten

Praktisches Labor: SQL-Injektionen verstehen20 Minuten
Praktisches Labor: Cross-Site-Scripting25 Minuten
Praktisches Labor: Geheimnisse sicher aufbewahren35 Minuten

4 Plug-insInsgesamt 65 Minuten

Hands on Lab: Entdecken Sie Code-Schwachstellen mit dem kostenlosen Tool Snyk (SAST)30 Minuten
Lesen: Cross-Site-Scripting10 Minuten
Spickzettel: OWASP Anwendungssicherheitsrisiken10 Minuten
Modul 3 Glossar: OWASP Anwendungssicherheitsrisiken15 Minuten

In diesem Modul erfahren Sie mehr über bewährte Programmierpraktiken und Software-Abhängigkeiten. Sie erfahren auch, wie Sie eine Entwicklungsumgebung absichern können, indem Sie entscheiden, was Sie in einem zentralen Repository speichern und was Sie nicht in GitHub speichern sollten. Sie werden auch praktische Übungen durchführen, um HTTP-Sicherheits-Header mit flask-talisman zu erstellen und Geheimnisse mit dem pass CLI (command-line-interface) sicher zu speichern und abzurufen. Als Abschlussprojekt werden Sie Ihren Code auf GitHub nach Schweregrad auf Sicherheitslücken überprüfen und die Schwachstellen beheben. Sie wenden die besten Methoden an, um das Risiko von Sicherheitslücken zu verringern.

Das ist alles enthalten

3 Videos4 Lektüren4 Aufgaben2 App-Elemente6 Plug-ins

3 VideosInsgesamt 21 Minuten

Code Praktiken5 Minuten
Abhängigkeiten7 Minuten
Sichere Entwicklungsumgebung9 Minuten

4 LektürenInsgesamt 9 Minuten

Zusammenfassung & Highlights - Praktiken der Code-Entwicklung2 Minuten
Was kommt als Nächstes? Hashicorp-Gewölbe erforschen1 Minute
Glückwünsche und nächste Schritte3 Minuten
Dank des Kursteams3 Minuten

4 AufgabenInsgesamt 130 Minuten

Benotetes Quiz: Bewährte Sicherheitspraktiken30 Minuten
Benotetes Quiz: Abschlussprojekt30 Minuten
Abschließende Bewertung60 Minuten
Praktiken der Code-Entwicklung10 Minuten

2 App-ElementeInsgesamt 40 Minuten

Praktisches Labor: Code Praktiken20 Minuten
Praktisches Labor: Sichere Entwicklungsumgebung20 Minuten

6 Plug-insInsgesamt 123 Minuten

Lesen: CodeQL-Analyse6 Minuten
Spickzettel: Bewährte Sicherheitspraktiken15 Minuten
Modul 4 Glossar: Bewährte Sicherheitspraktiken15 Minuten
Praxis-Labor: Überprüfung und Behebung von Sicherheitslücken30 Minuten
Abschlusslabor: Scannen und Beheben von Schwachstellen30 Minuten
Glossar: Anwendungssicherheit für Entwickler und DevOps-Experten27 Minuten

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozent

Lehrkraftbewertungen

(57 Bewertungen)

TOP-LEHRKRAFT

John Rofrano

IBM

8 Kurse361.332 Lernende

von

IBM

Mehr von Software-Entwicklung entdecken

Starweaver
Advanced Practices in Application Security
Kurs
Coursera
Evaluate, Create, and Analyze App Security
Kurs
Packt
Application Security Program Ignition Guide
Kurs
Starweaver
Application Security Testing and Debugging
Kurs

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018

„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020

„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021

„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Bewertungen von Lernenden

5 stars
78,57 %
4 stars
15,47 %
3 stars
2,77 %
2 stars
0,39 %
1 star
2,77 %

Zeigt 3 von 251 an

Geprüft am 27. Okt. 2022

A good overview of the most popular tools and techniques. The practical labs are quite basic, but that's understandable since the course is aimed at beginners.

Geprüft am 30. Mai 2024

This one did a much better job explaining more of the little details for people who are truly noobs coming from a non-programming world.

Geprüft am 7. Okt. 2022

Application security and monitoring is a huge topic. It's very helpful that some valuable contents are selected and consolidated into this course.

Weitere Bewertungen anzeigen

Häufig gestellte Fragen

Nein. Dies ist ein Einführungskurs, der keine Vorkenntnisse über DevOps voraussetzt.

Sie müssen sich für ein kostenloses GitHub-Konto anmelden und andere kostenlose Tools von IBM in Ihrem Browser verwenden.

Um Zugang zu den Kursmaterialien und Aufgaben zu erhalten und um ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung erwerben, wenn Sie sich für einen Kurs anmelden. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen. Der Kurs kann stattdessen die Option "Vollständiger Kurs, kein Zertifikat" anbieten. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.